日历访问控制
Calendar Server 使用访问控制列表 (Access Control List, ACL) 来确定对日历、日历属性和日历组件(例如事件和待办事件 [任务])的访问控制。
本节包括以下主题:
增加 Calendar Server 登录的安全性
用户通过 Communications Express 登录 Calendar Server 时,默认情况下验证进程并不加密登录信息(包括用户名和密码)。如果希望增加站点登录的安全性,请配置 Calendar Server 使用安全套接口层 (SSL) 协议来加密登录数据。有关更多信息,请参阅第 8 章,配置 SSL“配置 SSL”。
用户访问控制
确定对日历、日历属性和日历组件的访问权限时,Calendar Server 将考虑以下用户:
-
主要日历属主对自己的日历拥有完全访问权限。Calendar Server 不对主要属主访问自己的日历执行任何访问控制检查。
-
管理员(例如 calmaster)或超级用户(例如 root)不受访问控制限制,可以对日历或日历组件执行任何操作。有关更多信息,请参见Calendar Server 特殊帐户。
-
主要日历属主可以为自己的日历指定其他属主。这样,其他属主就可以代表主要属主安排、删除、修改、接受或谢绝事件或待办事件(任务)。
-
如果 ics.conf 文件中的 service.http.allowanonymouslogin 设置为 "yes"(默认值),那么特殊的日历 ID (calid) anonymous 就可以使用任何密码访问 Calendar Server。anonymous 用户不与任何特定域相关联。用户可以通过编辑 calstore.anonymous.calid 参数来更改 anonymous 用户的 calid。
如果日历的权限设置为允许任何人进行读访问,那么您也可以匿名查看日历。例如,以下链接允许用户匿名查看 calid 为 tchang:meetings 的日历(如果该日历的权限设置为允许任何人进行读访问):
http://calendar.sesta.com:8080/?calid=tchang:meetings
anonymous 用户可以查看、打印和搜索日历中的公共事件和任务,但不能执行任何其他操作。
有关匿名查看资源日历的信息,请参见创建日历链接。
访问控制列表 (ACL)
Calendar Server 使用访问控制列表 (ACL) 来确定对日历、日历属性和日历组件(例如事件和待办事件 [任务])的访问控制。ACL 由一个或多个访问控制条目 (access control entry, ACE) 组成,这些条目是共同应用到同一个日历或组件的字符串。ACL 中的每个 ACE 之间必须用分号分隔。例如:
-
jsmith^c^wd^g 由单个 ACE 组成。
-
@@o^a^r^g;@@o^c^wdeic^g;@^a^sf^g 由三个 ACE 组成。
ACE 由以下元素组成,每个元素之间由插入符号 (^) 分隔:
-
Who—应用 ACE 的单个用户、域或用户类型。
-
What—被访问的目标,例如日历、日历组件(例如,事件、待办事件 [任务])或日历属性。
-
How—允许的访问控制权限的类型,例如读、写或删除。
-
Grant—已授予或拒绝授予的特定的访问控制权限。
例如,在 ACE jsmith^c^wd^g 中:
-
jsmith 是 Who 元素,表示将应用 ACE 的人。
-
c 是 What 元素,表示要访问的内容(仅日历组件)。
-
wd 是 How 元素,表示要授予或拒绝授予的访问权限(写和删除)。
-
g 是 Grant 元素,表示已授予 jsmith 对日历组件的特定访问权限(写和删除)。
Who
Who 元素是 ACE 中的主要值,表示将应用 ACE 的人(例如单个用户、域或特定类型的用户)。
Who 也称为通用主要名称 (UPN)。用户的 UPN 是用户的域和登录名的组合。例如,域 sesta.com 中的用户 bill 的 UPN 为 bill@sesta.com。
表 1–2 访问控制条目 (ACE) 字符串中的 "Who" 格式
What
What 元素指定要访问的目标,例如日历、日历组件(事件或任务)或日历属性。
表 1–3 访问控制条目 (ACE) 字符串中的 "What" 值|
值 |
说明 |
|
|---|---|---|
|
指定日历组件,例如事件和任务 |
|
|
指定日历属性,例如名称、说明和属主等 |
|
|
指定整个日历(所有内容),包括组件和属性 |
How
How 元素指定允许的访问控制权限的类型,例如读、写或删除。
表 1–4 访问控制条目 (ACE) 字符串中的 "How" 类型|
类型 |
说明 |
|---|---|
|
r |
读访问。 |
|
w |
写访问,包括添加新项和修改现有项。 |
|
d |
删除访问。 |
|
s |
预定(邀请)访问。可以发送请求、接受回复以及进行其他 ITIP 预定交互操作。 |
|
f |
仅空闲/繁忙(空闲时间)访问。空闲/繁忙访问表示用户能够查看日历中的时间安排,但不能查看事件的详细信息。已预定的时间块将只显示“不可用”。未预定任何事件的时间块旁边将显示“可用”。 |
|
l |
域的查找访问。 |
|
e |
以代表身份进行回复访问。此类型授予用户代表日历的主要属主接受或拒绝邀请的权限。此访问类型不需要明确授予,因为当一名用户被指定为日历的属主(非主要属主)时,就暗含授予了这种权限。 |
|
i |
以代表身份进行邀请访问。此类型授予用户代表日历的主要属主创建和修改已邀请其他参与者的组件的权限。此访问类型不需要明确授予,因为当一名用户被指定为日历的属主(非主要属主)时,就暗含授予了这种权限。 |
|
c |
以代表身份进行取消访问。此类型授予用户代表日历的主要属主取消已邀请其他参与者的组件的权限。此访问类型不需要明确授予,因为当一名用户被指定为日历的属主(非主要属主)时,就暗含授予了这种权限。 |
|
z |
自我管理访问—授予已经验证的用户添加和删除访问控制条目的权力。拥有该权限的用户可以添加和删除自身的权限。例如,UserA 可能不具有对 UserB 的日历的写访问权限,但是 UserA 被授予了对 UserB 的日历的自我管理访问权限。因此,UserA 可以添加一条访问控制条目,授予自己对 UserB 的日历的写访问权限。 备注:UserA 不能使用该权限授予其他用户对 UserB 的日历的访问权限。例如,自我管理权限不允许 UserA 授予 UserC 对 UserB 的日历的访问权限。 |
Grant
Grant 元素指定是授予还是拒绝授予指定类型(例如 d [删除] 或 r [读])的访问权限。
表 1–5 访问控制条目 (ACE) 字符串中的 Grant 值|
值 |
说明 |
|---|---|
|
g |
授予特定的访问控制权限。 |
|
d |
拒绝授予特定的访问控制权限。 |
ACE 示例
以下示例显示了 ACE 的用法:
-
授予用户 ID jsmith 对整个日历(包括组件和属性)的读取访问权限:
jsmith^a^r^g
-
授予 jsmith 仅对组件的写和删除访问权限:
jsmith^c^wd^g
-
授予 sesta.com 域中的所有用户仅对组件的预定、空闲时间和读取访问权限:
@sesta.com^c^sfr^g
-
授予所有属主仅对组件的写和删除访问权限:
@@o^c^wd^g
-
拒绝授予 jsmith 对日历数据的所有访问权限:
jsmith^a^sfdwr^d
-
授予所有属主对整个日历(包括组件和属性)的读、预定和空闲时间访问权限:
@@o^a^rsf^g
-
授予所有用户读访问权限:
@^a^r^g
对 ACL 中的 ACE 进行排序
Calendar Server 读取 ACL 时,它将使用遇到的第一个 ACE,无论该 ACE 是授予还是拒绝授予对目标的访问权限。因此,ACL 条目的顺序非常重要。对 ACE 字符串排序时,应将明确具体的条目放在概括性条目之前。
例如,假设日历 jsmith:sports 的 ACL 中的第一个 ACE 将读访问权限授予所有用户。然后,Calendar Server 遇到的第二个 ACE 拒绝授予 bjones 对此日历的读访问权限。在这种情况下,Calendar Server 将授予 bjones 对此日历的读访问权限,而忽略第二个 ACE,因为它与第一个 ACE 冲突。因此,要确保实现特定用户(例如 bjones)的访问权限,应将 bjones 的 ACE 放在 ACL 中全局性较强的条目(例如,应用于日历的所有用户的 ACE)之前。
- © 2010, Oracle Corporation and/or its affiliates